为什么做这页
很多小站并不运行 PHP,但扫描器仍会持续请求 /phpinfo.php、/info.php、/debug/default/view。正确做法不是公开调试页,而是用 Nginx/OpenResty 或 Cloudflare 在入口层统一阻断并记录低敏日志。
PHPInfo、info.php 与调试页暴露加固清单
把访问日志里常见的 /phpinfo.php、/info.php、/debug/default/view 探测,转化为面向小型 API 网关和静态商店的防御清单与付费模板入口。
合规边界:只做站点防御、日志脱敏、入口层加固和模板交付;不提供攻击脚本、撞库、扫描自动化或收益保证。
模板包含
- Nginx/OpenResty deny-by-default 路径规则模板
- Cloudflare Worker 安全响应头与路由说明
- 不打印密钥的访问日志/错误日志检查方法
- phpinfo/debug 页面下线后的无害验证命令
- security.txt 与责任披露文案示例
适合谁
小型 OpenAI-compatible API 网关、Cloudflare Pages/Worker 静态商店、Nginx/OpenResty 站点、自动交付 ZIP 产品页和 1C/1G VPS 运维者。
推荐动作
- 先确认敏感文件不在 public webroot:
.env、docker-compose.yml、私有 ZIP、API Key。 - 在 Nginx/OpenResty 或 Cloudflare Worker 层阻断明显调试/敏感路径。
- 日志只保留路径、状态码和低敏上下文,不把 token、地址、密码写入日志。
- 用 HEAD/GET 做无害验证,再提交 sitemap/IndexNow 让防御型页面被发现。
常见问题
这个页面会教攻击别人吗?
不会。内容只面向站长做防御加固,不提供利用步骤、扫描脚本或绕过方法。
适合什么站?
适合 OpenAI 兼容 API 网关、数字产品下载站、Nginx/OpenResty 静态站和 Cloudflare Worker/Pages 站点。
付费包包含什么?
包含安全规则片段、检查清单、日志脱敏模板、响应文案和验证步骤,按 ZIP 自动交付。